搭建*** server
***:即虚拟专用网络,用于公司员工,在外地出差能通过互联网建立专用隧道访问公司内网资源的技术,它不同于专线,虽然没有专线稳定,但它也有自己的优点,不受地域的限制而且价格也便宜。下面我就来分享一下我搭建***server的具体步骤:
***服务器环境说明
操作系统:CentOS> ***server IP:192.168.1.1
分配客户端IP:192.168.20.0
安装***所需要的包:ppp 和pptpd
yum -y install ppp*
yum -y install pptp*
安装完后查看相应的包
# rpm -qa|grep ppp
ppp-devel-2.4.5-10.el6.x86_64
ppp-2.4.5-10.el6.x86_64
# rpm -qa|grep pptp
pptp-1.7.2-8.1.el6.x86_64
pptpd-1.4.0-3.el6.x86_64
pptp-setup-1.7.2-8.1.el6.x86_64
编辑配置文件
指定分配给客户端的ip
# vim /etc/pptpd.conf
localip 192.168.1.1
remoteip 192.168.20.1-100
指定登陆的用户名
# vim /etc/ppp/chap-secrets
lx pptpd 123456 *
修改DNS
# vim /etc/ppp/options.pptpd
ms-dns 192.168.3.1
ms-dns 192.168.4.2
# /etc/init.d/pptpd restart 到此本地***服务就搭建完成了,内网可以连进来
通过内网连进来后客户端分配的ip是20网段的,因为20网段的ip还不能访问内网其他资源,所以还需做nat
开启***server路由转发功能
vim /etc/sysctl.conf
将net.ipv4.ip_forward = 0中的0改为1
# sysctl -p
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
报错
# modprobe bridge
# lsmod|grep bridge
bridge 827750
stp 22181 bridge
llc 55782 bridge,stp
# sysctl -p
配置NAT
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to 192.168.1.1
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.20.0:80
service iptables save
在内网访问***server,结果发现报错,将防火墙规则清空,将selinux关闭,发现就可以连了
想要从外网连进来,在路由器上做个端口印象就可以了,映射到内网ip就ok了
页:
[1]